Bảo mật cho mạng ảo hoá và SDN

HIEN DO
11:19 25/06/2018

1. Mạng ảo hoá

Ảo hóa là khả năng mô phỏng nền tảng phần cứng, chẳng hạn như máy chủ, thiết bị lưu trữ hoặc tài nguyên mạng dựa trên phần mềm. Tất cả các chức năng được tách ra từ phần cứng và được mô phỏng như một "thực thể ảo", với khả năng hoạt động giống như giải pháp phần cứng truyền thống. Khi được áp dụng cho một mạng, ảo hóa tạo ra một khung nhìn logic dựa trên phần mềm về những tài nguyên phần cứng và phần mềm mạng (switch, router…). Các thiết bị mạng vật lý đơn giản chịu trách nhiệm cho việc chuyển tiếp các gói, trong khi mạng ảo (phần mềm) cung cấp một sự trừu tượng thông minh giúp dễ dàng triển khai và quản lý các dịch vụ mạng và tài nguyên mạng cơ bản. Kết quả là ảo hoá mạng có thể sắp xếp mạng để hỗ trợ tốt hơn môi trường được ảo hóa.

Ảo hóa mạng được xác định bởi khả năng tạo ra các mạng ảo, logic được tách riêng khỏi phần cứng mạng bên dưới để đảm bảo mạng có thể tích hợp tốt hơn và khả năng hỗ trợ môi trường ảo ngày càng tăng. Mạng ảo hoá có thể được sử dụng để tạo các mạng ảo trong một cơ sở hạ tầng ảo hóa. Điều này cho phép mạng ảo hoá hỗ trợ các yêu cầu phức tạp trong môi trường nhiều người thuê. Mạng ảo hoá có thể cung cấp một mạng ảo trong một môi trường ảo thực sự tách biệt khỏi các tài nguyên mạng khác. Trong những trường hợp này, mạng ảo hoá có thể phân tách lưu lượng truy cập thành vùng hoặc vùng chứa để đảm bảo lưu lượng truy cập không lẫn lộn với các tài nguyên khác hoặc trong việc vận chuyển dữ liệu. Do đó, chúng tôi tập trung vào các phương pháp và thách thức của ảo hóa máy chủ/mạng.

2. Software-Defined Networking (SDN)

SDN là một kiến trúc mới nổi có tính linh động, dễ quản lý, hiệu quả về chi phí và dễ thích nghi; làm nó trở nên lý tưởng cho các ứng dụng băng thông cao và linh động ngày nay. Kiến trúc này tách riêng các chức năng điều khiển và chuyển tiếp mạng, cho phép bộ điều khiển mạng có thể lập trình trực tiếp và cơ sở hạ tầng cơ bản được trừu tượng hóa cho các ứng dụng và dịch vụ mạng. Giao thức OpenFlow® là một yếu tố cơ bản để xây dựng các giải pháp SDN. Những thách thức về bảo mật SDN trở nên đáng lo ngại hơn, vì việc triển khai mang lại những lỗ hổng nghiêm trọng.

Những nghiên cứu tập trung vào:

  • Chỉ ra những thách thức bảo mật trong SDN và Cloud: Các cuộc tấn công DDoS/DoS (Flow-decision Requests), Bộ điều khiển Hijacked / Rogue, Ứng dụng độc hại, Các tấn công vào liên kết Control-Data Plane, Tấn công Eavesdropping.
  • Các ứng dụng của SDN trong mạng gia đình, mạng không dây, mạng di động, mạng doanh nghiệp, trung tâm dữ liệu và mạng trục chính…
  • Ứng dụng của SDN để quản lý mạng, giám sát hiệu suất, bảo mật…
  • Thiết bị ảo hoá (ví dụ: tường lửa, hệ thống phát hiện xâm nhập, cân bằng tải...) trên SDN.
  • Hỗ trợ ảo hóa trong SDN.
  • Thiết kế chuyển mạch cho SDN.
  • Giao diện lập trình ứng dụng (API) cho SDN.
  • Ngăn xếp phần mềm điều khiển và quản lý cho SDN.
  • Đánh giá hiệu suất của các phần tử và bộ điều khiển trong mạng SDN.
  • Các kinh nghiệm triển khai công nghệ và ứng dụng SDN trong các mạng hoạt động.
  • Phương pháp tiếp cận SDN lai (tích hợp với những Control Plane khác).
  • Chuyển đổi các mạng hiện tại về SDN.
No tagNo tag. Use category_name
TIN LIÊN QUAN
Thật không may, chiến tranh mạng không chỉ được tìm thấy trong những câu chuyện khoa học viễn tưởng; nó là đang diễn ra với chúng ta ngày nay. Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đã được tiến hành để chống lại nhiều hệ thống...
UIT InSecLab tiến hành nghiên cứu về bảo mật và quyền riêng tư của hệ thống. Với xu hướng dựa trên kết quả thực tế, chúng tôi phát triển công nghệ để đảm vệ các ứng dụng nổi bật hiện tại. Trọng tâm của việc nghiên cứu là về bảo...
Cộng đồng nghiên cứu vẫn đang cố gắng thực hiện nhiều giải pháp nhằm tạo ra được một hệ điều hành di động nói chung và Android nói riêng có tính bảo mật cao, từ thiết kế kiến trúc phần cứng, sửa đổi, mở rộng hệ điều hành Android và...